Leaflet
9-15
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca server
crypto ca server
要设置和管理 ASA 上的本地 CA 服务器,请在全局配置模式下使用 crypto ca server 命令。要从
ASA 删除已配置的本地 CA 服务器,请使用此命令的 no 形式。
crypto ca server
no crypto ca server
语法说明 此命令没有任何参数或关键字。
默认值 在 ASA 上未启用证书颁发机构服务器。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在 ASA 上只能存在一个本地 CA。
crypto ca server 命令配置 CA 服务器,但不启用它。在 CA 服务器配置模式下使用 shutdown 命
令的 no 形式可启用本地 CA。
当使用 no shutdown 命令激活 CA 服务器时,您可以建立 CA 的 RSA 密钥对和名为
LOCAL-CA-SERVER 的信任点以持有自签证书。这张新生成的自签证书始终已设置数字签名、
CRL 签名和证书签名密钥使用设置。
注意事项 无论本地 CA 服务器的当前状态如何,crypto ca server 命令都会删除已配置的本地 CA 服务器、
其 RSA 密钥对和关联的信任点。
示例 以下示例进入 CA 服务器配置模式,然后列出在该模式下可用的本地 CA 服务器命令。
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# ?
CA Server configuration commands:
cdp-url CRL Distribution Point to be included in the issued
certificates
database Embedded Certificate Server database location
configuration
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。